Dernières actualités avec #prestataire tiers

Le Figaro

Air France victime d'une «fuite de données» à la suite d'un «accès frauduleux»

Les données les plus sensibles, comme les numéros de cartes et de passeport, ne sont toutefois pas concernées, rassure la compagne aérienne. Sueurs froides pour les milliers de passagers de la compagnie. Air France a annoncé avoir été confrontée ce mercredi 6 août à une «violation de données» ayant exposé certaines informations personnelles de ses clients. L'entreprise précise qu'il s'agit d'un accès frauduleux à un système informatique exploité par un prestataire tiers, rapidement identifié et sécurisé. «Nos équipes de sécurité informatique, en collaboration avec le fournisseur de service concerné, ont rapidement pris les mesures nécessaires pour remédier à la situation et ont renforcé les mesures de protection afin d'éviter que cela ne se reproduise», précise le communiqué envoyé par l'entreprise. L'incident a également été signalé à la Commission nationale de l'informatique et des libertés (CNIL), autorité de régulation française en matière de protection des données. Données sensibles épargnées Air France se veut rassurante quant à la nature des données dérobées. «Les données telles que les informations de carte de crédit, les numéros de passeport, le solde de miles Flying Blue, le mot de passe ou les informations de réservation n'ont pas été divulguées», assure-t-elle. En revanche, d'autres éléments personnels ont bel et bien été exposés : «Celles-ci concernent vos précédents contacts avec notre service client et peuvent inclure : votre prénom, votre nom de famille, vos informations de contact, votre numéro Flying Blue et votre statut, ainsi que l'objet de vos demandes formulées par email». Publicité Si ces données ne permettent pas à elles seules un accès direct à un compte, leur utilisation potentielle dans des tentatives de phishing ou d'usurpation d'identité inquiète. La compagnie appelle à la vigilance : «Nous vous recommandons d'être vigilant face à toute communication inhabituelle susceptible de mentionner vos informations personnelles (...). Les données impliquées dans cette violation pourraient être utilisées pour rendre les messages de piratage plus crédibles». Air France invite ainsi ses clients à redoubler de prudence en cas de messages ou d'appels suspects, et à «vérifier leur authenticité avant toute action».